Incident Response📣 إعلان

عن الدور

تبحث شركة Acuative Middle East عن متخصص ماهر في الاستجابة للحوادث للانضمام إلى فريقها في جدة، مكة المكرمة، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لحماية العملاء من الحوادث السيبرانية العالمية. يتطلب الدور فردًا بليغًا ومتعاونًا يتمتع بقدرة مثبتة على دعم العملاء والزملاء، وغالبًا ما يطور حلولًا مبتكرة للتحديات المعقدة.

المسؤوليات الرئيسية

• الاستجابة للحوادث السيبرانية العالمية الناجمة عن تهديدات داخلية وخارجية للعملاء، والتي قد تتضمن ساعات عمل غير تقليدية.
• اكتشاف التهديدات واحتوائها ومعالجتها من خلال فهم أساليب هجوم الخصوم الحالية.
• المساعدة في تحديد نطاق الحوادث، والحصول على توافق في الآراء بشأن الأهداف مع العملاء، والمشاركة في عمليات الطوارئ كجزء من فريق استشاري للاستجابة للحوادث.
• التعاون في تطوير تقييمات وتقارير مكتوبة لكل من الجماهير الداخلية والخاصة بالعملاء، بما في ذلك الفرق الفنية والقيادة والإدارة التنفيذية.
• العمل كحلقة وصل لمختلف الشركات والتفاعل مع أعضاء الفريق والزملاء في فرق الأمان الأخرى.
• المشاركة في مشاريع استشارية متعلقة بالاستجابة للحوادث (IR) حسب التوجيهات.
• المساهمة في تحسين العمليات من خلال تطوير وتوثيق التحسينات لعمليات استشارية فعالة ومتسقة وقابلة للتطوير.
• المساعدة في تطوير مواد موجهة للجمهور مثل منشورات المدونات، والبودكاست، والأوراق البيضاء، أو عروض المؤتمرات.

المؤهلات المطلوبة

• إلمام وفهم أساسي للتحليل المرتكز على المضيف باستخدام أدوات الطب الشرعي مثل EDR، X-Ways، Volatility، Cisco Secure Endpoint، و Velociraptor.
• الإلمام بتحليل الطب الشرعي للشبكات والقدرة على الاستفادة من بيانات الشبكة للتحقيقات.
• فهم واضح والتواصل لدورة حياة الاستجابة للحوادث ودورة حياة سلسلة القتل (الهجوم) فيما يتعلق بنشاط الخصوم المعروف.
• القدرة المثبتة على ربط النتائج الفنية بتأثيرات الأعمال والتواصل بفعالية مع الجماهير غير الفنية.
• الإلمام بنظرية البحث عن التهديدات والقدرة على البحث بشكل استباقي عن الخصوم في شبكات العملاء باستخدام أدوات وتقنيات مختلفة.
• فهم تمارين الطاولة (Table-Top Exercises)، مع تفضيل الخبرة السابقة في إجرائها أو المشاركة فيها.
• فهم إجراء تقييمات جاهزية الاستجابة للحوادث للعملاء، بما في ذلك إجراء المقابلات ومراجعة الوثائق.
• الاستعداد للعمل بنظام المناوبة والعمل خارج ساعات العمل العادية، بما في ذلك الليالي وعطلات نهاية الأسبوع والأعياد.

المهارات والكفاءات الرئيسية

• الاستجابة للحوادث
• تحليل هجوم الخصوم ومعالجته
• التحليل المرتكز على المضيف باستخدام أدوات الطب الشرعي (مثل EDR، X-Ways، Volatility، Cisco Secure Endpoint، Velociraptor)
• تحليل الطب الشرعي للشبكات وبيانات الشبكة
• فهم دورة حياة الاستجابة للحوادث ودورة حياة سلسلة القتل (الهجوم)
• ترجمة النتائج الفنية إلى تأثيرات تجارية
• تحديد نطاق الحوادث وتوافق الأهداف
• منهجيات وأدوات البحث عن التهديدات
• تيسير والمشاركة في تمارين الطاولة
• تقييم جاهزية الاستجابة للحوادث
• التواصل الكتابي وإعداد التقارير
• التعاون والتفاعل مع الفريق
• تحسين العمليات والتوثيق
• الإلمام بالتهديدات والهجمات السيبرانية الحالية والإجراءات المضادة، مثل برامج الفدية والجريمة السيبرانية والنشاط السيبراني العدائي.
• الاهتمام بالمعايير والتقنيات المعترف بها المتعلقة بأمن تكنولوجيا المعلومات
• يفضل وجود خبرة سابقة في أمن المعلومات والتعامل مع الحوادث السيبرانية والتحقيق فيها.

معلومات إضافية

هذا منصب بدوام كامل مقره في جدة، مكة المكرمة، المملكة العربية السعودية. يتطلب الدور خبرة ذات صلة تتراوح بين 5-10 سنوات. الشهادات المهنية مثل CISSP، CISM، CISA، GCIH، CFCE، GCFA، GNFA، و/أو GCFE مفيدة ولكنها ليست شرطًا صارمًا.